Change Group membership

SandyB · 19. Februar 2020

Wenn man unter Windows10 den angemeldeten AD-User in eine neue Gruppe steckt, muss sich der user erst ab- und wieder anmelden, damit die neue Groupmembership wirksam wird. Gibt es einen "renew" Befehll, um diesen Aktualisierungsprozess auch ohne logon/logoff zu starten?

Danke Sandy

Nobbyaushb · 19. Februar 2020

Nein, jedenfalls nicht meines Wissens - für Rechte-Änderungen usw. muss man sich auch ab- und anmelden, die Memberships und Credentials werden ja bei Login aus dem AD gelesen und gecacht

:-)

tesso · 19. Februar 2020

Nein. Nicht das ich wüsste.

Das hat nihct mit Windows 10 zu tun. Das war schon immer so.

NorbertFe · 19. Februar 2020

klist /purge sollte eigentlich ausreichen. Kanns grad nicht testen. Aber ob man das einem Nutzer erklären will?

daabm · 19. Februar 2020

@NorbertFe hat Recht. klist /purge schmeißt alle Tickets weg, beim ersten Zugriff auf eine Ressource wird ein neues Ticket angefordert, in dem die neue Gruppenmitgliedschaft enthalten ist. Klappt aber nur, wenn auch wirklich Kerberos am Start ist. Bei NTLM "ab und wieder anmelden"...

SandyB · 20. Februar 2020

Danke ecuh!

Klist purge wirft die Tickets raus, das funktioniert!

Die groupmemberships 'WHOAMI /all' bleiben erhalten. Werden diese mit einem neuen KerberosTicket aktualisiert?

Ich habe leider keine moeglichkeit selbst zu testen.

Anmelden

Change Group membership

Empfohlene Beiträge

SandyB 9

Link zu diesem Kommentar

Nobbyaushb 1.475

Link zu diesem Kommentar

tesso 375

Link zu diesem Kommentar

NorbertFe 2.061

Link zu diesem Kommentar

daabm 1.366

Link zu diesem Kommentar

SandyB 9

Link zu diesem Kommentar

Schreibe einen Kommentar

Menu

Aktivitäten